Il y a un grand nombre de personnes travaillant sur des nouveautés et des modules pour le code réseau du noyau Linux. Certains sont dans un état avancé (voir la partie en fonctionnement), et c'est ceux là que j'ai inclus dans cette section en attendant qu'ils deviennent standards et donc que je les mettent dans une section précédente.
La section AX25 a été relogée dans http://sunsite.unc.edu/mdw/HOWTO/HAM-HOWTO.html parce qu'elle est plutôt spécifique aux Radio-amateurs.
Erik Schoenfelder,
<schoenfr@ibr.cs.tu-bs.de> a porté pour Linux un agent snmp
expérimental.
Il est disponible à :
ftp.ibr.cs.tu-bs.de
/pub/local/cmu-snmp2.1.2l3.tar.gz
Lisez le fichier cmu-snmp2.1.2l3.README, il contient
certaines informations que vous aurez à connaître à propos de ce paquetage.
Ce paquetage propose un ensemble quasi complet de variables MIB-II. Pour l'instant, vous pouvez seulement lire les variables.
nstat.tar.gz contient un formateur pour la sortie de
/proc/net/snmp appelé nstat.
Vous aurez besoin d'utiliser Linux v1.1.60 et libc v4.6.27 ou plus récent pour compiler et faire fonctionner l'agent snmp.
Peter De Schrijver
<stud11@cc4.kuleuven.ac.be> a développé un pilote Token Ring
expérimental. Sa dernière version au moment où j'écris
est disponible dans les noyaux Linux.1.3.*. Pour les plus vieilles versions, les patches sont situés sur:
linux3.cc.kuleuven.ac.be
/pub/Linux/TokenRing/TokenRing.patch-1.2.0.gz
ftp.cs.kuleuven.ac.be
/pub/unix/linux/TokenRing.patch-1.1.64.gz
Notez également qu'il existe des versions d'outils réseau adaptés à TokenRing dans le même répertoire sur linux3.cc.kuleven.ac.be.
La plupart des cartes basées sur le circuit TROPIC d'IBM peuvent fonctionner maintenant. Les cartes suivantes sont réputées pour fonctionner avec le pilote:
V.35 est un standard C.C.I.T.T. qui offre une interface série équilibrée à haute vitesse, pour des vitesses pouvant aller jusqu'à 2 Mbps environ. L'utilisation d'une transmission équilibrée par couple différentiel permet à l'interface V.35 de supporter des câbles plus longs que l'interface plus commune de type V.24/RS232C, ainsi que des vitesses de transmission plus élevées.
Matti Aarnio <mea@mea.utu.fi> représente
Internet Technologies International.
Ils ont une carte 8 bits X.21 appeleée XNET-1 qui fonctionne avec le V.35 avec un câble approprié. Vous pouvez obtenir des informations sur la carte sur:
Internet Technologies International OY, Helsinki, Finland <intec@digiw.fi> Internet Technologies International OY (Ltd) PO BOX 51 00641 Helsinki FINLAND Fax: +356-0-7523939
Le pilote prévu pour la carte se trouve sur: ftp.funet.fi
SDL Communications produit plusieurs cartes contrôleurs supportant V.35 pour des machines ISA.
La version beta du pilote se trouve sur:
ftp.sdlcomm.com
/business/sdlcomm/n2/linux
Pour d'autres informations contactez Rubin Dhillon at SDL Sales
Vinod G Kulkarni <vinod@cse.iitb.ernet.in> a coécrit un programme pour linux qui lui permet d'agir comme passerelle IPX.
On trouve le programme sur:
sunsite.unc.edu
/pub/Linux/Systems/Network/router/ipxbridge.tar.gz
Alex Liu <labrat@unitrx.com> a écrit un support pour les protocoles Novell RIP
et SAP qui permet à votre machine linux d'agir comme un routeur Novell.
Ce programme est au stade alpha et inclut un patch pour le noyau. Soyez prévenu que vous devez prendre les précautions habituelles quand vous essayez ce logiciel.
Vous pouvez obtenir le logiciel sur:
sunsite.unc.edu
/pub/Linux/Incoming/ipxripd-002.tar.gz (Jusqu'à ce qu'il soit déplacé)
/pub/Linux//system/Network/router/ipxripd-002.tar.gz
Un fichier README est inclus et vous devez le lire pour les détails d'installation et de configuration.
Eric Schenk <schenk@cs.toronto.edu> a écrit un démon de demande de numérotation qui fonctionne soit avec SLIP soit avec PPP.
Il suppose que vous avez un dispositif SLIP configuré de telle sorte que le démon s'y connecte via un pty. Quand votre connexion SLIP n'est pas active tous les datagrammes des hôtes distants seront routés sur ce dispositif et le démon les détectera, quand il reçoit un datagramme
il exécute un script pour activer votre liaison réseau et donc reroute les datagrammes sur cette liaison.
Le logiciel se trouve sur:
sunsite.unc.edu
/pub/Linux/system/Network/serial/diald-0.7.tar.gz
Note: Vous devez configurer votre noyau avec le pilote SLIP, même si vous voulez tourner avec PPP.
La documentation fournie avec montre comment installer et configurer le programme.
Il y a plusieurs support ISDN en train. Ceux que je connais sont:
Alan Cox a commencé un pilote pour la carte ISDN 3Com arpeggio. Actuellement il ne supporte que PPP Async.
sunsite.unc.edu
/pub/Linux/kernel/patches/network/sonix.tgz
sunsite.unc.edu
/pub/Linux/kernel/patches/network/isdndrv-0.1.1.tar.gz
Fritz Elfert, Jan den Ouden et Thinking Objects ont écrit un pilote linux pour la carte ICN ISDN. Une partie de la documentation concernant ce pilote est en langue allemande. Il semble qu'il y ait différentes versions de ce pilote qui apparemment supportent d'autres cartes ISDN, si vous en obtenez un et qu'il ne supporte pas votre carte jetez un coup d'oeil sur un autre dans les différents sites. Vous pouvez en obtenir sur:
ftp.franken.de
/pub/isdn4linux/
ou: ftp.gwdg.de
/pub/linux/misc/isdn4linux/
Matthias Urlichs <urlichs@smurf.noris.de> a développé
quelques séquences expérimentales pour supporter ISDN sous Linux. Le plus récent est pour les noyaux version 1.3.* et il semblerait qu'il fonctionne.
On le trouve sur:
ftp.uni-stuttgart.de
/pub/systems/linux/isdn/ftp.noris.de/
Joel Katz <stimpson@panix.com> a developpé un pilote pour les séries de cartes enfichables ISDN
Combinet's Everyware 1000.
On le trouve sur: sunsite.unc.edu
/pub/Linux/kernel/patches/network/combinet1000isdn-1.02.tar.gz
Harald Milz a mis ensemble une page World Wide Web pour le support ISDN Linux que l'on trouve sur: Linux ISDN Web Page. Un site plus approprié contenant des informations sur ISDN est accesible sur: Dan Kegel's ISDN home page.
Le projet LiS (Linux Streams) fut formé pour développer et implémenter les systèmes de transmission System-V pour Linux. Il existe une page World Wide Web page à Linux Streams Web Page où vous pouvez obtenir l'état du projet et où vous pouvez avoir des informations et le code test.
Werner Almesberger a mis au point un site WWW sur le sujet. On le trouve sur lrcwww.epfl.ch. Il y a un logiciel expérimental qui supporte les connexions ATM brutes et IP sur ATM, ceci au stade alpha, que l'on peut obtenir sur le site Web. Le site contient un grand nombre d'informations intéressantes sur ATM.
Un abonnement à une liste de courrier a été mis en route pour discuter d'ATM pour Linux, et vous pouvez y souscrire en envoyant au coeur du message
subscribe linux-atm à:
majordomo@vger.rutgers.edu
Beaucoup de personnes se sont inquiétées au sujet d'un support X.25 pour Linux. Il y a eu un certain nombre de développement, mais apparemment la petite communauté qui s'y intéresse n'a pas assez de temps pour produire rapidement. Si vous êtes intéressés par le support X.25, vous devriez vous porter volontaires pour aider et accélérer ainsi l'effort de développement. La seule information que j'ai sur les travaux en cours de développement concernant X.25 est une note sur le serveur Web d'Alan Cox que quelqu'un s'est porté volontaire pour faire le travail et qui donne le site WWW suivant donnant des informations au sujet de deux développements qui semblent avancer:
X.25 pour Linux est à: www.ping.be
Si vous avez une machine Apple et vous voudriez qu'elle puisse partager sur le réseau des fichiers et des imprimantes avec votre machine linux, alors le support appletalk linux est fait pour vous.
Les informations suivantes ont été fournies pour la plupart par Cees de Groot
<cg@tricbbs.fn.sub.org> qui l'a compilé à partir de sa propre expérience avec l'aide de
Dana Basken <dana@millenium.tiac.net> et d'autres sur le réseau.
Alan Cox a développé un support expérimental et qui marche pour la spécification Apple Ethertalk. Il fait partie maintenant des derniers noyaux 1.2.* et des noyaux 1.3.*, dès lors pour compiler le support noyau vous n'avez qu'à compiler un noyau récent, et soyez certains d'avoir choisi l'option suivante de configuration:
#
# cd /usr/src/linux
# make config
...
...
Appletalk DDP ? y
...
...
#
Vous aurez besoin de logiciels supplémentaires car le support du noyau fournit la configuration de base pour réseau, mais pas les protocoles de couche supérieures.
Wesley Craig <netatalk@umich.edu> représente une équipe appelée
Research Systems Unix Group à l'Université de Michigan qui a produit un ensemble appelé
netatalk qui fournit le logiciel implémentant l'ensemble du protocole Appletalk plus quelques utilitaires.
Vous pouvez l'obtenir sur:
il faut au moins la version 1.3.3b2 car les précédentes ne supportent pas Linux.
Pour construire et installer l'ensemble:
# cd /usr/src
# tar xvfz .../netatalk
- Editez `Makefile', si vous voulez changer la variable DESTDIR qui
définit l'endroit où les fichiers seront installés plus tard.
Par défaut c'est /usr/local/atalk qui est un endroit sûr.
- Vous n'avez maintenant juste qu'à faire `make'. Mon programme `uname' n' était pas dans le répertoire /bin, j'ai donc éditer `Makefile' pour le mentionner.
# make
- en tant que root:
# make install
La première chose à faire pour que tout marche est d'ajouter le contenu du fichier services.atalk à votre fichier /etc/services, juste à la fin de ce fichier.
L'étape suivante consiste à créer les fichiers de configuration appletalk dans le répertoire
/usr/local/atalk/etc (ou bien celui où vous avez installé l'ensemble).
Le premier fichier à créer est /usr/local/atalk/etc/Atalkd.conf.
Pour démarrer ce fichier n'a besoin que d'une seule ligne qui donne le nom du dispositif qui supporte le réseau sur lequel sont vos machines Apple:
eth0
Vous pouvez exporter des systèmes de fichiers depuis votre machine linux via le réseau de telle manière qu'une machine Apple puisse les partager.
Pour ce faire vous devez configurer le fichier:
/usr/local/atalk/etc/AppleVolumes.system .
Tous les détails pour le faire et quelles sont les options peuvent être trouvés dans la page d'aide afpd.
Un exemple:
/tmp Scratch
/home/ftp/pub Public
Ce qui exportera votre système de fichiers /tmp en tant que volume AppleShare
`Scratch' et votre répertoire public ftp en tant que volume AppleShare `Public'.
Les noms de volume ne sont pas obligatoires, le démon les choisissant pour vous, mais ça ne fait pas de mal de les déclarer quand même.
Vous pouvez partager votre imprimante linux avec vos machines Apple très simplement. Vous devez mettre en route le programme papd qui est le démon protole d'accès à l'imprimante Appletalk (Appletalk Printer Access Protocol Daemona). Quand vous utilisez ce programme, il accepte des requêtes provenant de vos machines Apple et met en tâche de fond le travail d'impression sur votre démon de ligne d'imprimante.
Vous aurez besoin d'éditer le fichier /usr/local/atalk/etc/papd.conf pour configurer le démon. La syntaxe est la même que votre fichier habituel
/etc/printcap file. Le nom que vous donnez à la définition est enregistré sous le nom de protocole Appletalk, NBP.
Un exemple de fichier de configuration:
TricWriter:\
:pr=lp:op=cg:
Qui rendra votre imprimante nommée `TricWriter' disponible pour votre réseau Appletalk et acceptera les travaux qui seront imprimés avec l'imprimante linux `lp' en utilisant lpd.
D'accord, vous devriez maintenant être prêtes pour essayer le configuration de base. Il y a un fichier rc fourni avec l'ensemble netatalk qui devrait vous convenir, aussi vous devriez faire:
# /usr/local/atalk/etc/rc.atalk
et tout devrait démarrer et tourner convenablement. Vous ne devriez pas voir de messages d'erreur et le programme devrait envoyer des messages sur la console explicitant chaque étape qui démarre.
Pour tester si le logiciel fonctionne correctement, sur une de vos machines Apple, faites déroulez le menu Apple, choisissez Chooser, cliquez sur Appleshare, et votre boîte Linux devrait apparaître.
/etc/rc.d/rc.inet1 file.AppleDesktop and Network Trash Folder. Puis, pour chaque répertoire auquel vous accédez il y crée un répertoire .Appledouble
qui lui permet de stocker les ressources, etc...Aussi réfléchissez bien avant d'exporter
/, car vous aurez ensuite un bon moment pour faire le nettoyage./proc/net/ si vous en avez besoin.Si vous êtes une des nombreuses personnes qui possède une sorte de réseau local chez lui, ou un certain nombre de machines connectées entr'elles via une liaison SLIP/plip/ppp, ou bien encore des machines reliées à un réseau privé ethernet, et qui ont en plus une possiblité de connexion à Internet, vous avez probablement à un moment ou à un autre voulu que les machines non directement connectées soient en mesure de pouvoir communiquer avec Internet. Ceci est normalement accompli en obtenant une adresse IP valide pour votre réseau local puis en demandant à votre Fournisseur de Service Internet de vous fournir gentiment une route réseau pour votre connexion plutôt qu'une route hôte unique qu'il fournissait précédemmment. Malheureusement beaucoup de Fournisseurs vous demanderont beaucoup d'argent pour pouvoir utiliser au mieux la bande passante de votre connexion et sûrement cette idée ne vous enchantera pas.
IP_MASQUERADING apporte une solution intelligente à ce problème en faisant en sorte que toutes les machines de votre propre réseau apparaissent comme une seule machine très active sur le réseau. Il le fait en réalisant en temps réel, à la volée, des transpositions d'adresses. La plupart du code provient de Pauline Middelink
<middelin@polyware.iaf.nl>.
Ken Eaves <keves@eves.com> a fourni la plupart des informations ci-dessous, si vous y trouvez l'aide nécessaire, remerciez Ken.
Le logiciel IP_Masquerade est maintenant fourni en tant que patch avec les versions noyaux de linux 1.2.* et une nouvelle version de la commande ipfw.
Le programme ipfw qui vient avec l'ensemble logiciel net-tools pour le configurer n'a pas encore l'option `masquerade' incluse. Le noyau que vous utilisez doir supporter l'option
ip_firewalling pour permettre à ip_masquerade de fonctionner.
Le fichier patch peut être obtenu sur:
ftp.eves.com
/pub/masq
Le fichier patch s'appelle masq-patch.1.2.n, et vous devez le récupérer. Les fichiers
ipfw et ipfw-for-1.3.10 sont prévus respectivement pour les noyaux 1.2.* et 1.3.10.
Partant du principe que vous avez les sources d'un noyau 1.2.* installées sous le répertoire
/usr/src/linux vous devrez faire comme suit:
#
# cd /usr/src
# patch -p0 <.../masq-patch.1.2.n 2>patch.errs
- cherchez dans le fichier the patch.errs le chaîne `fail'. Si vous ne la trouvez pas alors tout s'est bien passé. Si vous l'avez trouvée vérifiez bien que vous avez la bonne version des sources noyau.
# cd /usr/src/linux
# make config
- Vous devez répondre `y' à:
...
IP: forwarding/gatewaying (CONFIG_IP_FORWARD) [y]
IP: firewalling (CONFIG_IP_FIREWALL) [y]
IP: masquerading (ALPHA) [y]
...
- Vous répondez comme vous le faites d'habitude aux autres options.
# make dep
# make clean
- Compilez comme d'habitude, c'est à dire:
# make zlilo
#
sbin, aussi après avoir testé votre version contenant IP_MASQUERADE vous le mettez bien dans le répertoire /sbin. C'est tout ce qui est nécessaire pour avoir le support noyau installé.
Configurer la fonction IP_MASQUERADE dépend complètement de la manière dont votre réseau est configuré. L'idée générale est la suivante: Tout ce qui est sur votre machine locale et que vous voulez rendre accessible à Internet doit avoir sa route par défaut pointée sur votre machine linux supportant IP_MASQUERADE. Deuxièmement, vous devez avoir une entrée dans la table firewall mentionnant que vos machines locales doivent être sous IP_MASQUERADE.
Pour configurer la fonction IP-MASQUERADE vous devez utiliser la commande ipfw. La commande ipfw est normalement utilisée pour configurer l'installation de la protection firewall Linux, et comme votre hôte ayant IP_MASQUERADING agit comme un protecteur contre les sorts, ipfw a été modifié pour prendre en compte cette fonction additionnelle.
Voici deux exemples de configurations qui couvrent la plupart des situations, et si vous avez quelque chose de plus compliqué que celles-ci vous avez probablement assez d'expérience pour vous débrouiller vous-même.
Deux machines reliées entr'elles par SLIP ou PPP:
.-------. .-------.
| | SLIP | linux | SLIP/ppp
| local |-----//------| masq |-----//-------> Vers fournisseur Internet
| | | svr |
._______. ._______.
^ ^ ^
| | |
192.168.0.2 192.168.0.1 assigné dynamiquement
Votre fichier /etc/rc.d/rc.inet1 devrait contenir en plus:
...
...
# Permet à la machine 192.168.0.2 d'être avec IP_MASQUERADE
# pour tout le monde.
ipfw a m all from 192.168.0.2/32 to 0.0.0.0/0
...
...
Notez la syntaxe iii.iii.iii.iii/nn. Vous pouvez vous demander ce que signifie /nn et comment le calculer. Cette syntaxe est um moyen d'encoder à la fois une adresse ip et un masque de réseau. Ce que cette syntaxe dit est que ce sont toutes les adresses dont les premiers nn bits correspondent à ceux de iii.iii.iii.iii. L'exemple ci-dessus est pour un hôte unique, donc tous les bits doivent correspondre car il y a 32 bits dans une adresse IP et la syntax est /32.
Un réseau privé ethernet de machines partageant une liaison unique internet:
.-------. _
| | .2 |
| local |----|
| | | <-- Ethernet lan
._______. | 192.168.0.0 netmask 255.255.255.0
|
|
.-------. | .-------.
| | .3 | .1 | linux | SLIP/ppp
| local |----|--------| masq |-----//-------> Vers le fournisseur
| | | | svr |
._______. - ._______.
^
|
assignée dynamiquement
Pour cette configuration vous avez une seule entrée qui décrit le réseau en entier, vous devriez avoir quelque chose comme cela:
...
...
# Permet à toutes les machines sur le réseau 192.168.0.0
# d'être avec IP_MASQUERADE pour tout le monde.
ipfw a m all from 192.168.0.2/24 to 0.0.0.0/0
...
...
Une fois de plus, notez la relation entre le masque de réseau (255.255.255.0) et la syntaxe de ipfw. Un réseau de classe C (255.255.255.0) a 24 bits dans son masque de réseau.
Pour vous rendre la tâche plus facile, voici un tableau de masques réseau usuels avec le nombre de bits correspondants:
netmask ipfw
--------------- ----
255.0.0.0 /8
255.255.0.0.0 /16
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.255 /32
Il y avait une liste mail à masq@eves.com. Malheureusement elle est fermée maintenant.
Si vous utilisez un serveur WWW et voulez supporter plusieurs serveurs virtuels ou votre réseau comprend plusieurs sous-réseaux sur le même câble, alors vous aurez besoin que votre machine réponde à plus d'une adresse par interface.
Le programme ipalias vous permet de le faire.
Robert Sanders <rsanders@mindspring.com> a écrit un support linux dans ce but. Il est fourni comme une ensemble de patches pour le noyau linux 1.2.1.
Vous pouvez l'obtenir sur:
ftp.procyon.com
/pub/linux/ipalias
Pour l'installer vous avez besoin des sources du noyau 1.2.1 puis:
# cd /usr/src/linux
# patch -p1 .../alias-patch-1.2.1-v1
# make config
# make dep; make clean; make zlilo
Vous aurez besoin aussi d'avoir le fichier alias-net-tools.tar.gz car
il contient les nouvelles versions des commandes ifconfig et netstat.
Pour configurer ip alias utilisez la nouvelle commande ifconfig comme suit:
# ifconfig eth0 alias 198.71.200.5
Ceci suppose que vous avez déjà votre système configuré pour travailler sur votre réseau et que vous voulez que
198.71.200.5 soit une seconde adresse.